Reddit талкуу платформасы белгисиз адамдар сервистин ички тутумдарына кирүү мүмкүнчүлүгүнө ээ болгон окуя тууралуу маалыматты ачыкка чыгарды. Системалар фишингдин курмандыгы болгон кызматкерлердин биринин (кызматкер өзүнүн эсептик маалыматтарын киргизип, компаниянын интерфейсин кайталаган жасалма сайтта эки факторлуу аутентификация логинди тастыктаган) компромисстин натыйжасында бузулган. ички шлюз).
Кармалган аккаунтту колдонуу менен чабуулчулар компаниянын ички документтерине жана платформанын учурдагы баштапкы кодуна кире алышкан (Reddit бир жолу спамга каршы системаларды кошпогондо, анын дээрлик бардык кодун расмий түрдө жарыялаган, бирок бул практиканы токтоткон 5 жыл мурда). Redditтин айтымында, чабуулчулар колдонуучулардын жеке маалыматтарына жана сайттын жана Reddit Ads жарнамалык тармагынын иштешин колдогон негизги системаларга кире алышкан эмес.
Source: opennet.ru